1. Hogar
  2. Consejos de ciberseguridad

Protégete del phishing y del smishing


¿Qué es el phishing?   ¿Qué es el smishing?
Debes conocer
¿Qué es el phishing?

Uno de los ataques más frecuentes que afecta a las empresas es el phishing. El pirata informático suplanta la identidad de la marca para ponerse en contacto con sus clientes, esmerándose en utilizar el mismo aspecto y forma de comunicación que la marca. Lo más común es que, a través del correo electrónico, lleguen a ganarse la confianza del usuario para conseguir información confidencial o sensible.

Entre las comercializadoras, el phishing más común es enviar correos electrónicos haciendo referencia a una factura, ya sea adjuntando un archivo como factura o reclamando datos personales por factura impagada.

 
Correo electrónico
Herramientas
¿Cómo podemos detectar un phishing?
 
Remitente Icono
¿Quién es el remitente?
 Verifica el nombre que se muestra como origen de un correo electrónico y la dirección electrónica.
 No te quedes solo con el nombre visible, revisa la dirección de e-mail, especialmente el texto que aparece tras el @.
 En Naturgy los clientes de Área Clientes reciben un correo electrónico con el remitente factura@naturgy.es
Datos Icono

Tus datos a salvo
 Naturgy no solicita por correo electrónico tus credenciales personales ni bancarias, ni tu usuario ni tu contraseña de tu Área Clientes.
Buscar Icono

Comprueba la ortografía
 Los piratas suelen ser descuidados con las normas ortográficas y eso les delata.

Vamos a analizar un ejemplo de la estafa más común de phishing
Puedes recibir un correo electrónico parecido a este:
 
Ejemplo mail

Fíjate en:
Ejemplo remitente

Remitente: La cuenta de correo electrónico la renombran como "Naturgy" pero realmente la cuenta de correo es consed@consed.com 
Ejemplo logo

El logo de Naturgy: No está optimizado y aparece achatado.
Ejemplo archivo factura

Naturgy no envía la factura adjunta: Los archivos adjuntos en este tipo de correos maliciosos suelen contener un virus informático. En otras ocasiones, los hipervínculos llevan a páginas donde solicitan introducir datos personales o bancarios que tu empresa nunca te solicitará porque ya los conoce.
Ejemplo url

La dirección URL del hipervínculo parece una dirección de Naturgy y además muestra el certificado de seguridad https pero, si pasas con el cursor por encima o consultas la dirección real de la URL a la que dirige ese texto, verás que es otra bien diferente, sin el código de seguridad.
Ejemplo remitente
Remitente: La cuenta de correo electrónico la renombran como "Naturgy" pero realmente la cuenta de correo es consed@consed.com 
Ejemplo logo
El logo de Naturgy: No está optimizado y aparece achatado.
Ejemplo archivo factura
Naturgy no envía la factura adjunta: Los archivos adjuntos en este tipo de correos maliciosos suelen contener un virus informático. En otras ocasiones, los hipervínculos llevan a páginas donde solicitan introducir datos personales o bancarios que tu empresa nunca te solicitará porque ya los conoce.
Ejemplo url
La dirección URL del hipervínculo parece una dirección de Naturgy y además muestra el certificado de seguridad https pero, si pasas con el cursor por encima o consultas la dirección real de la URL a la que dirige ese texto, verás que es otra bien diferente, sin el código de seguridad.

Consejos de ciberseguridad
Para una navegación segura

Hay delincuentes especializados en prácticas fraudulentas dentro del entorno digital. Debes protegerte para tener una navegación segura, sabiendo detectar cualquier tipo de amenaza o situación de riesgo con la finalidad de que no se suplante tu identidad, no seas víctima del secuestro o la fuga de datos sensibles o confidenciales, o que tu dispositivo no acabe siendo objeto de un malware, etc.

En definitiva, debemos prevenirnos ante la intrusión de los ciberdelincuentes en nuestras cuentas y dispositivos. Por ese motivo, queremos darte unos consejos de seguridad que esperamos que te sean muy útiles a la hora de detectar un posible caso de ciberataque.
Primeros pasos
¿Cómo debemos protegernos?

Para una navegación segura, libre de piratas informáticos, es importante que, al acceder a nuestra página web, te fijes que delante de la dirección hay: "https://".

Correcto Icono
  Así sí: https://www.naturgy.es
Incorrecto Icono
  Así no: http://www.naturgy.es

Para nosotros tu seguridad es muy importante, por ello te queremos dar unos consejos que te ayudarán a evitar fraudes y amenazas en la red:

Papelera Icono
  Elimina el correo potencialmente malicioso.
Actualizar Icono
  Actualiza tu antivirus y parches de seguridad y realiza un escaneo del disco completo.
Precaución Icono
  Cambia las passwords de todas las páginas web a las que accedas desde el dispositivo.
Datos Icono
  Realiza una copia de seguridad de todos tus datos.
Seguridad Icono
  Accede solo a redes de confianza. Las redes Wifi abiertas proliferan pero no son seguras.

Sentido común ante todo

También es importante que uses el sentido común y seas precavido ante el envío de correos sospechosos. Por ello, ante la duda, no abramos links que no estemos seguros de que son de confianza y contactemos rápidamente, por otro medio, con el remitente para verificar su identidad y el envío del correo o el SMS dudoso.
Debes conocer
¿Qué es el smishing?

El smishing es una variante del phishing para conseguir información confidencial (contraseñas, datos bancarios...) de usuarios. El smishing es un tipo de ataque de ingeniería social que se realiza a través de la mensajería del teléfono móvil o por SMS. El objetivo es obtener información personal, contraseñas, números de tarjetas de crédito y/o números de cuentas bancarias y en general cualquier tipo de información sensible o confidencial que permite a los ciberdelincuentes cometer estafas o fraudes electrónicos.

Para conseguir su propósito, el atacante utilizará la suplantación de identidad de personas y organizaciones.

 
Correo electrónico
Herramientas
¿Cómo podemos detectar un smishing?
 
Remitente Icono
¿Qué puedo hacer?
 Mantén una actitud de reserva hacia mensajes o SMS inesperados en los que se soliciten datos sensible, acceder a un enlace web o utilizar un código QR.
 No proporciones nunca información de acceso ni datos personales o cuentas bancarias.
 En Naturgy solo te enviaremos SMS si has iniciado un proceso de contratación o solicitud para confirmar algún paso.
Datos Icono

Tus datos a salvo
 Naturgy no solicita por SMS tus credenciales personales ni bancarias, ni tu usuario ni tu contraseña de tu Área Clientes.
Buscar Icono

Comprueba la ortografía
 Los piratas suelen ser descuidados con las normas ortográficas y eso les delata.

Vemos un ejemplo de una estafa común de smishing

Puedes recibir un SMS parecido a este, debes tener en cuenta:

Si no has solicitado desactivar tu cuenta desde el Área Clientes y recibes un SMS diciendo que se ha desactivado, desconfía automáticamente.

Recuerda que Naturgy no va a enviarte un SMS en el que te pidan introducir tus datos de usuario o descargarte ninguna aplicación.

smishing

rgpdactive desactivado

IDSFACTURA - 1477689799017,1477689799461,1477700932994,1477701235553,1477701236317,1477703987389,1477708270848,1477708268853,1477708348428,1477708347818,147771399324,14777474232907,1477713993247,1615611322387,1615621302314

IDSPAGE - 1477672750890

argssite - GNF